Logo

רד-בורד: ארכיון

ראשי > אבטחת מידע > הפעלת קבצים "דרך תיקיות"

2004-06-22 12:02 11010010110
כנסו לתיקיה של C:windows ותעתיקו משמה תקובץ folder.htt (מוסתר)

עכשיו תדביקו אותו באיזה תיקיה אחרת (איזה שבא לכם)

תעשו Customize This Folder (איפשהו בתפריט)

תבחרו Create or edit HTML document תעשו next next יפתח לכם פנקס רשימות / וורד / FrontPage תסגרו אותו בלי לגעת בכלום

תלחצו על Finish

עכשיו תדביקו אותו באיזה תיקיה אחרת (איזה שבא לכם)
נכון לתיקיה הזותי יש מסך של "אזהרה בלהבלהבלה" כמו שיש שאתם מנסים לפתוח את C:Windows ב"מחשב שלי".


מה עשינו?

הקובץ Folder.htt שהוא דומה לקובץ HTML נפתח בחלון של התיקיה כשפותחים אותה

עכשיו תדביקו אותו באיזה תיקיה אחרת (איזה שבא לכם)
אפשר לנסות להכניס לתוכו פקודה שמריצה קובץ מסויים כשפותחים אותו ואז ישר מראה תתוכן של התיקיה בלי שהמשתמש ילחץ משו, הוא לא יספיק לראות את הHTML עובד (אם לא יהיו לו הודעות אזהרה כמו של IE)

אז ככה אפשר להריץ קבצים רק בגלל שהמשתמש מסתכל בתיקיה?!??!?!?!!?


(עליתי על הקובץ הזה אחרי כמה שעות של השתעממות ושיטוט במחשב)



סיליקון הביא לפה משו על איך לשנות שם של תיקיה שהיא תיראה כמו לוח בקרה וכו'

עכשיו תדביקו אותו באיזה תיקיה אחרת (איזה שבא לכם)
הלוח בקרה זה הקובץ C:WindowsControl.exe כלומר מתי שהמשתמש פותח תיקיה עם שם שנגמר ב.{!#@#!@@#!@#!@#!@#} אז המחשב מריץ תלוח בקרה
עכשיו תדביקו אותו באיזה תיקיה אחרת (איזה שבא לכם)
אם במקום תיקיה נעשה קובץ טקסט עם שם כזה אין מצב שאם נכלול כמה פקודות בקובץ הזה המחשב איכשהו יתייחס אליהם?




ודבר אחרון אפשר להכין CDROM עם קובץ AutoRun וככה להפעיל משו איך שהמשתמש מכניס תדיסק, הוא לא יספיק אפילו להפעיל תאנטיוירוס!!!![נערך על-ידי cp77fk4r בתאריך 2004/06/22 13:44]
2004-06-22 13:49 cp77fk4r
מאוד יפה, כל הכבוד.
Crossbow כתב על כמה דברים ממזמן, אני אשים אותה פה.
הוא גם שם כל מני רעיונות נחמדים.

חלק מטקסט של CrossBow:

שינוי דברים במערכת וינדואוז 98: נכתב על ידי Crossbow.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
טוב, מכיוון שלי יש וינדואוז 98 בבית, אז יכולתי לחקור קצת את הבאגים
שקיימים במערכת הזאת... יש לי וינדואוז מילניום, אבל הוא שווה לתחת. טוב,

שינוי מצב בטוח של אקטיב דסקטופ
==============================
מכירים את הקטע הזה שפתאום השולחן עבודה נתקע, ואז הוא הופך לצבע לבן ויש
אפשרות לשיחזור השולחן עבודה? אז יש אפשרות לערוך אותו. הסבר קצר: במערכת
וינדואוז 98 השולחן עבודה מתפקד כמו דף אינטרנט. טוב, אנחנו נצטרך כמה
דברים בשביל זה. דבר ראשון אנחנו צריכים עורך דפי אינטרנט. אני מדבר פה
כמובן על עורך מקצועי, כמו אדית פלוס, לא מספיק הכתבן של הוינדואוז. טוב,
תפתחו את העורך הזה. תיפתחו את הקובץ הבא:
C:\Windows\Web\Safemode.htt
עכשיו אתם תראו כל מיני שטויות באנגלית ויכול להיות שגם בעברית. טוב, הנה
הדבר השני שאנחנו צריכים: קצת ידע בתיכנות דפי אינטרנט, או בקיצור אחד:
שימוש בשפת Html!!! תתכנתו את זה למה שבראש שלכם. אני ממליץ בחום לכתוב
איפה שהכותרת הגדולה "ביל גייטס ומייקרוסופט הכלבים", או משהו בסגנון.






2004-06-22 13:50 cp77fk4r
עוד טקסט של Crossbow:

טריקים בתיקייות מיוחדות בוינדוס: נכתב ע"י Crossbow.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
בוינדוס, כידוע לכולנו, יש תיקיוץ מיוחדות. התיקיות מיוחדות הן בדרך כלל
תיקיות המשפיעות על מערכת ההפעלה, כמו למשל הרשימה הבאה:

C:\Windows
C:\Windows\System
C:\Windows\System32
C:\Program Files

היום אנחנו נעבוד עם התיקייה האחרונה ברשימה, הלא היא Program Files. אתם
תצטרכו את הדברים הבאים כדי להבין מה עושים כאן:

1) ידע בשפת Html, וגם בסקריפטים כמו ג'אווה סקריפט.
2) מערכת הפעלה Windows 98 ומעלה.
3) רצוי גם עורך Html טוב.

מתחילים
~~~~~~~
דבר ממש מגניב שיש במערכת Windows 98, היא שהיא בנוייה כמו דפדפן אינטרנט
כדוגמת Internet Explorer. ממש, יש שורת כתובת, יש לחצנים מפגרים כדוגמת
לחצן "הבא". עכשיו, המבנה לא רק מזכיר דפי אינטרנט, הוא באמת דפים שנכתבו
בשפת Html!!! עכשיו, מכיוון ששפת Html לא דורשת שום קימפול ויש לה קוד
מקור פתוח ואפשר לשנות שם את הכל, נעשה את הדבר הבא: נלך לתפריט "התחל",
נשים ת'עכבר על "מאפיינים", ומשם נעבור למאפיין "אפשרויות תיקייה". טוב,
עכשיו נלחץ על הכרטיסייה השנייה (שעליה כתוב "מראה" נראה לי), ואז נסמן
את האופצייה של "הצג את כל הקבצים". סבבה, עכשיו, ניקח את העורך של שפת
Html שלנו (אבל למי שאין יכול להשתמש בפנקס כתובות של וינדוס...), ובעצם
לפתוח את הקובץ הבא בתוך העורך שלנו:

C:\Program Files\folder.htt

עכשיו, הקובץ נראה ככה (בערך, לי יש מערכת Windows 98 אנגלית...), אז אני
אשים כאן עכשיו את כל המקור של הקובץ:

<!--
* This file was automatically generated by Microsoft Internet Explorer 4.0
* using the file %THISDIRPATH%\folder.htt (if customized) or
* %TEMPLATEDIR%\folder.htt (if not customized).
-->

<html>
<link rel=stylesheet href="%TEMPLATEDIR%\webview.css" title="Windows">
<head>
<!-- allow references to any resources you might add to the folder -->
<!-- (a "webbot" is a special wrapper for FrontPage compatibility) -->
<!-- webbot bot="HTMLMarkup" tag="base" startspan -->
<base href="%THISDIRPATH%\">
<!-- webbot bot="HTMLMarkup" endspan -->

<script language="JavaScript">
// the next line is the ONLY difference from folder.htt
var L_Intro_Text = "<b><font color=red>Warning</font></b><br><br>Modifying the contents of this folder may cause your programs to stop working correctly.<br><br>To add or remove programs, click Start, point to Settings, click Control Panel, and then click <b>Add/Remove Programs</b>.";
var L_Prompt_Text = "Select an item to view its description.";
var L_Multiple_Text = " items selected.";
var L_Size_Text = "Size: ";
var L_FileSize_Text = "Total File Size: ";
var L_Delimiter_Text = ",";
var L_Bytes_Text = "&nbsp;bytes";
var L_Attributes_Text = "Attributes";
var L_Codes_Text = "RHSaCE"; // suppress the Archive flag
var L_ReadOnly_Text = "Read-only";
var L_Hidden_Text = "Hidden";
var L_System_Text = "System";
var L_archivr_Text = "Archive";
var L_Compressed_Text = "Compressed";
var L_Encrypted_Text = "Encrypted";
var L_NoAttributes_Text = "(normal)";
var L_Properties_Text = "P&roperties";
var timer = 0;
var wantMedia = false; // cool, but may hinder media file manipulation

function FixSize() {
// this function handles fixed panel sizing and collapsing when the window resizes
var threshold = 400;
var miniHeight = 32;
var ch = document.body.clientHeight;
var cw = document.body.clientWidth;

if (cw < threshold) {
document.all.Panel.style.visibility = "hidden";
document.all.MiniBanner.style.visibility = "visible";
document.all.FileList.style.top = miniHeight;
document.all.FileList.style.pixelLeft = 0;
} else {
document.all.MiniBanner.style.visibility = "hidden";
document.all.Panel.style.visibility = "visible";
document.all.FileList.style.top = 0;
document.all.FileList.style.pixelLeft = document.all.Panel.style.pixelWidth;
}
document.all.FileList.style.pixelWidth = cw - document.all.FileList.style.pixelLeft;
document.all.FileList.style.pixelHeight = ch - document.all.FileList.style.pixelTop;
}

function FormatNumber(n) {
var t = "";
var i, j = 0;
for (i = n.length - 1; i >= 0; i--) {
t = n.charAt(i) + t;
if (i && ((++j % 3) == 0))
t = L_Delimiter_Text + t;
}
return t;
}

function Properties() {
FileList.SelectedItems().Item(0).InvokeVerb(L_Properties_Text);
}

function Init() {
// call our FixSize() function whenever the window gets resized
window.onresize = FixSize;
FixSize();
Info.innerHTML = L_Intro_Text + "<br><br>" + L_Prompt_Text;
}
</script>

<script language="JavaScript" for="FileList" event="SelectionChanged">
// this script updates the left info panel when you select icons
var fldr = FileList.Folder;
var items;
var name;
var data;
var text;
var title;
var size = 0;
var i;

// cancel any pending status message
if (timer) {
window.clearTimeout(timer);
timer = 0;
}

// erase any visible thumbnail since the selection changed
document.all.Thumbnail.style.display = "none";
document.all.Status.style.display = "none";

// stop & destroy any media player
if (wantMedia)
document.all.Media.innerHTML = "";

data = FileList.SelectedItems().Count;
if (data == 0) {
// nothing selected?
Info.innerHTML = L_Intro_Text + "<br><br>" + L_Prompt_Text;
return;
}
else if (data > 1) {
// more than one item selected?
text = data + L_Multiple_Text + "<br>";
if (data <= 100) {
for (i = 0; i < data; i++)
size += FileList.SelectedItems().Item(i).Size;
if (size)
text += "<br>" + L_FileSize_Text + FormatNumber(size.toString()) + L_Bytes_Text + "<br>";
if (data <= 16)
for (i = 0; i < data; i++)
text += "<br>" + FileList.SelectedItems().Item(i).Name;
}
Info.innerHTML = text;
return;
}

items = FileList.SelectedItems().Item(0);

// name
name = fldr.GetDetailsOf(items, 0);
text = "<b>" + name + "</b>";

// type
data = fldr.GetDetailsOf(items, 2);
if (data)
text += "<br>" + data;

// date
data = fldr.GetDetailsOf(items, 3);
if (data)
text += "<br><br>" + fldr.GetDetailsOf(null, 3) + ":<br>" + data;

// size?
size = FileList.SelectedItems().Item(0).Size;
if (size)
if (size < 1000)
text += "<br><br>" + L_Size_Text + size + L_Bytes_Text;
else {
data = fldr.GetDetailsOf(items, 1);
if (data)
text += "<br><br>" + fldr.GetDetailsOf(null, 1) + ": " + data;
else
text += "<br><br>" + L_Size_Text + FormatNumber(size.toString()) + L_Bytes_Text;
}

// extra details?
for (i = 4; i < 10; i++) {
title = fldr.GetDetailsOf(null, i);
if (!title)
break;
data = fldr.GetDetailsOf(items, i);
if (title == L_Attributes_Text) {
var code;
var s = "";

text += "<br><br>" + title.link("JavaScript:onClick=Properties()") + ": ";
for (i = 0; i < 6; i++) {
code = L_Codes_Text.charAt(i);
if (data.indexOf(code) > -1) {
if (s)
s += ", ";
if (i == 0)
s += L_ReadOnly_Text;
else if (i == 1)
s += L_Hidden_Text;
else if (i == 2)
s += L_System_Text;
else if (i == 3)
s += L_archivr_Text;
else if (i == 4)
s += L_Compressed_Text;
else if (i == 5)
s += L_Encrypted_Text;
}
}
if (!s)
s = L_NoAttributes_Text;
text += s;
}
else if (data)
text += "<br><br>" + title + ":<br>" + data;
}

// tip?
data = fldr.GetDetailsOf(items, -1);
if (data && data != name) {
var start;
var end;
var theLink;
var a;

// parse lines for Office files without breaking links below
a = data.split("\n");
data = a.join("<br>\n");

// look for embedded links
text += "<br><br>";
start = data.indexOf("http://");
if (start < 0)
start = data.indexOf("file://");
if (start < 0)
text += data;
else {
end = data.indexOf(" ", start);
if (end < 0)
end = data.length;
if (start > 0)
text += data.substring(0, start - 1);
theLink = data.substring(start, end);
text += theLink.link(theLink);
if (end < data.length)
text += data.substring(end + 1, data.length);
}
}

// replace Info with the new text
Info.innerHTML = text;

if (wantMedia && size) {
// show media preview or thumbnail based on file extension
ext = name.substring(name.lastIndexOf(".") + 1, name.length);
ext = ext.toLowerCase();
if (ext == 'avi' || ext == 'mov' || ext == 'qt' || ext == 'mpe' || ext == 'mpeg' || ext == 'mpg') {
// show a movie player
document.all.Media.innerHTML = '<object ID="Player" style="width: 160px; height: 148px" classid=clsid:05589FA1-C356-11CE-BF01-00AA0055595A><param name="FileName" value="' + items.Path + '"><param name=ShowDisplay value=0><param name=BorderStyle value=0></object>'
} else if (ext == 'aif' || ext == 'aifc' || ext == 'aiff' || ext == 'au' || ext == 'mid' || ext == 'rmi' || ext == 'snd' || ext == 'wav') {
// show a sound player
document.all.Media.innerHTML = '<object ID="Player" style="width: 160px; height: 28px" classid=clsid:05589FA1-C356-11CE-BF01-00AA0055595A><param name="FileName" value="' + items.Path + '"><param name=ShowDisplay value=0></center></object>'
}
}

// try to generate a new thumbnail asynchronously, and delay the status message one second
if (size && (size < 10000000) && Thumbnail.displayFile(items.Path))
timer = window.setTimeout('document.all.Status.style.display = ""', 1000);
</script>

<script language="JavaScript" for="Thumbnail" event="OnThumbnailReady">
// when a valid thumbnail has been generated, display it
window.clearTimeout(timer);
timer = 0;
document.all.Status.style.display = "none";
if (document.all.Thumbnail.haveThumbnail() && document.all.Media.innerHTML == "")
document.all.Thumbnail.style.display = "";
</script>
</head>

<body scroll=no onload;="Init()">

<!-- start mini banner -->
<div ID="MiniBanner" style="visibility: hidden; position: absolute; width: 100%; height: 32px; background: window">
<!-- using a table with nowrap to prevent word wrapping -->
<table><tr><td nowrap>
<p class=Title style="margin-top: 0">
<!--webbot bot="HTMLMarkup" startspan alt="&lt;B&gt;&lt;I&gt;Web View Folder Title&lt;/I&gt;&lt;/B&gt;&nbsp;" -->
%THISDIRNAME%
<!--webbot bot="HTMLMarkup" endspan -->
</td></tr></table>
</div>
<!-- end mini banner -->

<!-- start left info panel -->
<div id=Panel style="background: white URL(file://%TEMPLATEDIR%\wvleft.bmp) no-repeat">
<p>
<object classid="clsid:E5DF9D10-3B52-11D1-83E8-00A0C90DC849" width=32 height=32>
<param name="scale" value=100>
</object>

<p class=Title>
<!--webbot bot="HTMLMarkup" startspan alt="&lt;B&gt;&lt;I&gt;Web View Folder Title&lt;/I&gt;&lt;/B&gt;&nbsp;" -->
%THISDIRNAME%
<!--webbot bot="HTMLMarkup" endspan -->

<p class=LogoLine>
<img src="%TEMPLATEDIR%\wvline.gif" width=100% height=1px>

<p>
<span id=Info>
</span>

<!-- HERE'S A GOOD PLACE TO ADD A FEW LINKS OF YOUR OWN -->
<!-- (examples commented out)
<p>
<br>
<a href="http://www.mylink1.com/">Custom Link 1</a>
<p class=Links>
<a href="http://www.mylink2.com/">Custom Link 2</a>
-->

<p>
<!-- this is the thumbnail viewer control -->
<object id=Thumbnail classid="clsid:1D2B4F40-1F10-11D1-9E88-00C04FDCAB92" style="display: none">
</object>

<!-- this is the status message that pops up during thumbnail generation -->
<div id=Status style="display: none">
Generating preview...
</div>

<p>
<!-- this contains any ActiveMovie control created later -->
<div id=Media>
</div>

</div>
<!-- end left info panel -->

<!-- this is the standard file list control -->
<!-- webbot bot="HTMLMarkup" startspan -->
<object id=FileList border=0 tabindex=1 classid="clsid:1820FED0-473E-11D0-A96C-00C04FD705A2">
</object>
<!-- webbot bot="HTMLMarkup" endspan -->

</body>
</html>

אז, מה עושים?!?!?
~~~~~~~~~~~~~~~~~
פשוט מאוד! כל בנאדם יכול ישר לראות פה דרך לניצול מגניב לאללה!!! אפשר
לעשות משהו כמו לשים לולאות אינסופיות, לשים אלרטים, והכל על ידי עריכת
קובץ ושמירה!!! אשכרה אפשר לרסק לבנאדם ת'מערכת על ידי עריכה של הקובץ
הזה!!! בקיצר, אני ארשום את כאן את השורות הראשונות של הקובץ, אבל הפעם
עם שינוי קטן שהוספנו:

<!--
* This file was automatically generated by Microsoft Internet Explorer 4.0
* using the file %THISDIRPATH%\folder.htt (if customized) or
* %TEMPLATEDIR%\folder.htt (if not customized).
-->

<html>
<link rel=stylesheet href="%TEMPLATEDIR%\webview.css" title="Windows">
<head>
<!-- allow references to any resources you might add to the folder -->
<!-- (a "webbot" is a special wrapper for FrontPage compatibility) -->
<!-- webbot bot="HTMLMarkup" tag="base" startspan -->
<base href="%THISDIRPATH%\">
<!-- webbot bot="HTMLMarkup" endspan -->

<script language="JavaScript">
// the next line is the ONLY difference from folder.htt
alert ("Crossbow has been here!");
var L_Intro_Text = "<b><font color=red>Warning</font></b><br><br>Modifying the contents of this folder may cause your programs to stop working correctly.<br><br>To add or remove programs, click Start, point to Settings, click Control Panel, and then click <b>Add/Remove Programs</b>.";

סיימנו
~~~~~~
למי שלא הבין, מה שעשיתי מקודם היא שכל פעם שמישהו ייכנס לתיקייה, תעלה
איזו הודעה שתגיד Crossbow has been here... בקיצר, אני מאמין שאין בעייה
לחשוב כאן על עוד אפשרויות. אז יאללה, הנה עוד באג אחד במערכות וינדוס
שאפשר לנצל... שלכם,
קרוסבוו
2004-06-22 23:14 Dorown
נחמד מאוד.
לא ממש עניין אותי אז לא קראתי את המדריך האחרון.
תדוה.
2004-06-23 11:16 11010010110
למה הקובץ הזה כזה ענק??

הוא כולה אמור להכיל כמה טקסטים ולינק לא?
2004-06-24 12:17 cp77fk4r
הקובץ דולה מידע מהמחשב לפני שהוא מציג לך אותו, בPF זה בצורה שונה, זה לא נחשב ארוך..
2004-06-25 12:40 WOWNAME
איך לעשות שזה יריץ תוכנה מסויימת\לינק בהפעלת התקיה?
2004-06-25 13:46 cp77fk4r
דרך הפקודותה הרגילות של HTML..
אתה יכול לעשות שהאתר יעלה ישר כשהוא נכנס לתיקיה ע"י שימוש בJS ככה:
<HTMl>
<BODY onload;=window.open('http://www.red-board.co.il')>



וXP לא עובד בצורה הזאת..

*אני מקווה שהמערכת לא תהרוס את הקוד*
2004-06-25 16:45 Exploter
אתה יכול להכניס לקובץ הזה קוד של אקטיבט איקס או סקריפט בויזואל ביסיק סקריפט שיריץ קובץ(רוב הקודים שמהם מורכבים הוירוסים שרצים על HTML)
כאשר יכנסו לתיקיה הקוד יורץ ומה שאתה כתבתה יורץ
לצערי אני לא מתכנת בשניהם אז אני לא יכול לעזור לך בזה:_{{
עמודים: 1